RSA Substitui Tokens Devido à Medidas de Segurança

O roubo de informações relacionadas com o sistema de segurança de SecurID da RSA, (sistema de autenticação two-factor) tem tido consequências maiores do que a empresa inicialmente queria admitir. Quase três meses depois do ataque, RSA começou substituindo alguns dos 40 milhões de tokens de hardware, como anunciado pelo presidente da RSA, Arthur W. Coviello, através de uma carta aberta. Os clientes que estão preocupados com a segurança dos tokens deverão solicitar tokens de reposição.

Pouco depois do ataque, a RSA advertiu que as invasões poderiam afetar o sistema de segurança, mas não poderia ser utillizado para um ataque direto. Coviello teria dito que a RSA não queria admitir a extensão do desastre no momento, para não revelar aos crackers o que poderia ser feito com os dados roubados.

A remessa de novos tokens sugere que todas as seeds e os algoritmos necessários para o cálculo de senhas de uso único (OTP) foram roubados no ataque. Os novos tokens provavelmente, possuem seeds que os criminosos não têm.

Além disso, Coviello presume que os criminosos são destinados a roubar dados SecurID para ter acesso a segredos militares. A RSA tem, portanto, substituído tokens utilizados pelas entidades governamentais e empresas de armamento. Ele também confirmou que as informações roubadas foram usados no ataque ao fabricante tecnológico Lockheed Martin.


Saiba Mais:

[1] Heise On-line: http://www.h-online.com/security/new...k-1256417.html